当前位置:首页 > 开发 > 编程语言 > Web Service > 正文

webservice安全性方案总结

发表于: 2011-04-27   作者:bingyingao   来源:转载   浏览次数:
摘要: 1. http://wenwen.soso.com/z/q181151136.htm 如果您确切知道哪些计算机需要访问您 XML Web Service则可以使用防火墙规则将访问限制在已知 IP 地址计算机范围内如果需要限制对专用网络(例如公司 LAN/WAN)中计算机访问并且不用担心将消息内容保留为秘密(加密)那么这种技术非常有用防火墙(例如 Microsoft Internet Secur
1.
http://wenwen.soso.com/z/q181151136.htm
如果您确切知道哪些计算机需要访问您 XML Web Service则可以使用防火墙规则将访问限制在已知 IP 地址计算机范围内如果需要限制对专用网络(例如公司 LAN/WAN)中计算机访问并且不用担心将消息内容保留为秘密(加密)那么这种技术非常有用防火墙(例如 Microsoft Internet Security and Acceleration [ISA] Server)可以提供先进基于策略规则这些规则可以根据客户端原始位置或标识对区别客户端提供区别限制当区别客户端访问相同 XML Web Service 上区别功能(思路方法)时这种技术很有用


2.
集成 Windows 身份验证 - 主要用于 Intranet 方案使用 NTLM 或 Kerberos客户端必须属于服务器所在域或者属于服务器域托管域如果凭据能和有效用户帐户匹配IIS 将授予客户端访问 XML Web Service 权限
SSL 上客户端证书 - 要求每个客户端获取个证书证书被映射至用户帐户IIS 将使用这些证书来授权对 XML Web Service 访问尽管目前数字证书尚未广泛使用但这仍然不失为 Internet 方案种可行选择这种思路方法可能不会受到用于构建 XML Web Service 客户端开发人员工具广泛支持只能通过 SSL 连接使用这种思路方法因此性能可能是个需要考虑问题

3.如果服务端采用cxf,则如何考虑安全性

a.客户端也为cxf,可以有两种安全方式数字证书和每个方法都加一个参数(为md5构建的签名)。
b.客户端为其他语言或不愿使用数字证书,每个方法都加一个参数.


webservice安全性方案总结

  • 0

    开心

    开心

  • 0

    板砖

    板砖

  • 0

    感动

    感动

  • 0

    有用

    有用

  • 0

    疑问

    疑问

  • 0

    难过

    难过

  • 0

    无聊

    无聊

  • 0

    震惊

    震惊

编辑推荐
webservice系统学习笔记1-使用注解创建ws服务 webservice系统学习笔记2-使用jdk的命令生成本地代码
webservice系统学习笔记1-使用注解创建ws服务 webservice系统学习笔记2-使用jdk的命令生成本地代码
Delphi调用webservice总结 Delphi调用C#写的webservice 用delphi的THTTPRIO控件调用了c#写的webserv
1.1 基础概念 Web Service是一种可以接收从Internet或者Intranet上的其它系统中传递过来的请求,轻
最近用到了webservice,总结一下,主要是以下两点。 一.java的webservice client调用 C#的webservic
Oracle 数据库安全性解决方案 如何保护政府行业信息牢不可摧?该文档重点介绍Oracle的全面数据安全
由于在新的项目中要用到webservice,终于花了两天时间研究了一下,呵呵, 感谢javaeye,上面有位兄弟专
由于在新的项目中要用到webservice,终于花了两天时间研究了一下,呵呵, 感谢javaeye,上面有位兄弟专
项目中更需要使用到webservice,具体的是使用jersey。那么首先需要了解jersey和webservice的关系,
一、WebService的开发手段   使用Java开发WebService时可以使用以下两种开发手段     1、 使
版权所有 IT知识库 CopyRight © 2009-2015 IT知识库 IT610.com , All Rights Reserved. 京ICP备09083238号